综述网络安全存在的隐患及策略范文

1计算机网络存在的安全隐患

1.1操作系统的脆弱性

操作系统本身属于一种支撑软件，它提供了一个其它程序及运用系统能在其中正常运行的环境。不过操作系统自身也存在不安全因素，为计算机网络安全埋下了极大的隐患。黑客常常利用操作系统中一些缺陷，对其进行攻击，从而造成系统崩溃。

1.2网络系统存在安全漏洞

在技术条件的制约及一些环境因素的影响下，网络系统也存在安全漏洞。随着时间的流逝，用户常常会将很多漏洞忽视掉，使它们变为潜在的入侵渠道，严重威胁系统安全。

1.3网络开发性和自由性带来的安全隐患

正是网络的开放性和自由性，绝大多数的网络系统没有从技术层面对用户行为加以限制。用户可随意在网络上、接收及取得信息。这给网络埋下了潜在的安全隐患。用户网络安全可能会遭受各种攻击。比如，通过物理传输线路、网络通信协议、软、硬件上的漏洞等进行攻击。

1.4计算机病毒威胁

计算机病毒是指一种通过自我复制，具备破坏性、传播性、潜伏性等特征的程序。通过复制，它能让更多的主机遭受感染，降低系统工作效率，破坏数据、文件，最终造成系统出现瘫痪。

1.5防火墙的不足

尽管防火墙是重要的网络安全方式，不过它无法处理内部网络的攻击及安全问题，无法避免受病毒感染的相关文件的传输，也无法解决自身存在的安全漏洞威胁。这些不足都会引起一定的安全问题。

2保障计算机网络安全的措施

2.1技术方面的措施

2.1.1构建相应的安全管理制度。

加强对系统管理员及用户等人员的教育，进一步提高他们的职业道德观念和业务素质。针对重要部门及信息，必须严格做好下列措施：开机查毒、备份数据。

2.1.2网络访问控制。

加强访问控制属于网络安全防范及保护的重要途径。它的目标是拦截非法使用与访问网络，确保网络资源的安全使用。这也是确保网络安全的最关键的措施之一。这方面涉及到的技术比较多，如常见的网络权限控制、入网访问控制、目录级控制及属性控制等。

2.1.3数据库的备份及恢复。

此项措施是确保数据安全与完整的重要方式。备份的目的是当发生意外时，恢复数据库，确保数据的完整性。恢复是指当出现意外后，通过备份来恢复有关数据的操作。目前，主要有三种备份方式：备份数据库、备份数据库与事务日志、增量备份。

2.1.4应用密码技术。

此项技术属于信息安全方面的关键技术。通过身份认证与基于密码的数字签名两项措施是目前确保信息完整性的重要途径。密码技术主要有以下5种：密钥管理、数字签名、古典密码体制、单密码体制、公钥密码体制。

2.1.5增强查杀病毒能力。一方面，针对已感染的硬盘与计算机都要采取彻底地杀毒，不从网络中随便下载不明信息。另一方面，利用病毒防火墙，起到实时过滤作用。加强对网络服务器内所有文件的扫描及监测。同时，加强访问权限的管理。

2.2管理方面的措施

计算机网络安全管理工作，以计算机用户为工作切入点，加强对他们的安全教育，进一步强化用户的安全意识。同时建立相关的安全管理机构和制度，不断改善计算机的管理功能。

2.3物理安全方面的措施

构建一个安全的物理环境，是确保计算机网络系统安全的重要保证。外在的安全环境主要是指计算机机房及相关设施。

2.3.1计算机系统所处环境。

主要包括计算机系统所处环境下的温度、湿度、空气情况、虫害、振动及冲击、电气干扰等，这些都有着明确的规定和要求。

2.3.2机房场地所处环境。

机房场地应选择那些外部环境安全、可靠、抗电磁干扰、同时远离振动源与强噪声源的地方。注意不要选择建筑物高层及用水设施的下层及隔壁。机房所在建筑物还必须具备一定抵御自然灾害的能力。

2.3.3加强机房的安全防护管理。

首先，可通过物理访问控制来加强对访问用户的控制，确保其身份的合法性。其次，限制用户的使用权限。此外，为预防非法暴力入侵，应在计算机系统中心设备外设置安全防护圈。

作者：胡忠达单位：福建师范大学协和学院